n8n templatesn8n templates

Notify user in Slack of quarantined email and create Jira ticket if opened

该工作流旨在自动响应安全告警,针对被隔离的可疑邮件,及时在Slack中通知相关收件人,并在邮件已被打开的情况下,自动创建Jira工单以跟踪安全事件。通过实时告警与协同响应,提升了安全运维效率,减少人工监控与操作,提高处理准确性,有效管理潜在风险,确保信息安全与业务连续性。

Tags

邮件安全自动化告警

工作流名称

Notify_user_in_Slack_of_quarantined_email_and_create_Jira_ticket_if_opened

主要功能和亮点

该工作流自动响应Sublime Security的安全告警,针对被自动隔离的可疑邮件,智能通知收件人在Slack中,并在邮件已被打开的情况下,自动创建Jira工单进行后续安全事件跟踪和处理。实现了邮件安全事件的实时告警与协同响应,提升安全运维效率。

解决的核心问题

  • 及时通知邮件收件人邮件被隔离的情况,避免因邮件被误判而导致业务中断。
  • 自动识别邮件是否已被打开,针对可能的安全威胁自动创建Jira工单,确保安全事件得到快速响应与处理。
  • 减少人工监控和手动操作,提高安全告警处理的自动化和准确性。

应用场景

  • 企业安全运维团队需要实时监控和响应邮件安全威胁。
  • IT部门需要快速通知用户邮件隔离情况并管理潜在风险。
  • 需要将安全告警与项目管理工具集成,实现安全事件追踪和协作处理。

主要流程步骤

  1. 接收Sublime Security的Webhook告警:当邮件被扫描并触发隔离规则时,自动触发该工作流。
  2. 调用API获取邮件详细信息:通过Sublime Security API查询邮件内容和安全规则详情。
  3. 检查邮件是否已被打开:判断收件人是否在隔离前打开了邮件。
  4. 通过收件人邮箱查找其Slack用户ID:准备发送通知。
  5. 如果找到Slack用户,发送隔离通知消息:告知用户邮件被隔离及后续操作建议。
  6. 如果邮件已被打开,自动生成Jira工单:工单包含详细的邮件安全信息和规则,方便安全团队跟进。
  7. 如未找到Slack用户或邮件未被打开,则对应流程不做操作

涉及的系统或服务

  • Sublime Security:邮件安全扫描及隔离服务,提供Webhook和API。
  • Slack:即时通讯平台,用于通知邮件收件人。
  • Jira Software:项目管理及安全事件追踪工具,用于创建安全事件工单。
  • n8n:自动化工作流平台,负责流程编排和各系统间的数据交互。

适用人群或使用价值

  • 企业安全运维团队和IT支持部门,可借助该工作流实现邮件安全事件的自动化监控和响应。
  • 需要提升邮件安全事件处理效率,减少安全风险暴露的组织。
  • 希望通过自动化工具减少人为操作,快速通知用户并高效管理安全事件的企业。

该工作流用自动化连接邮件安全监测、即时通讯与项目管理,帮助企业快速响应潜在威胁,保障信息安全与业务连续性。

推荐模板

S3文件批量下载与压缩自动化工作流

该工作流提供了一种高效便捷的方式,帮助用户自动从指定的Amazon S3存储桶中批量下载特定文件夹内的所有文件,并将这些文件压缩成一个ZIP文件。用户只需手动触发,便可完成整个流程,省去逐个下载和整理的繁琐步骤,显著提升工作效率。这一自动化解决方案特别适合需要定期归档或迁移数据的场景,帮助简化文件管理。

S3批量下载文件压缩

Google Sheet数据同步至Salesforce客户与联系人管理工作流

该工作流通过自动读取Google Sheet中的公司和联系人数据,智能比对Salesforce中的账户信息,有效区分新增与已有公司,避免数据重复。针对新增公司,自动创建Salesforce账户并同步联系人信息;对于已有账户,更新其联系人数据,确保数据实时同步。此流程实现了跨系统的数据自动化管理,显著提升客户数据的准确性和管理效率,减少人工操作时间,优化团队协作。

Google SheetsSalesforce同步

Proxmox 自定义智能AI代理工作流

该工作流通过集成Proxmox VE API和智能AI模型,自动解析用户的自然语言请求,实现虚拟机的创建、删除、启动等多种管理操作。它简化了虚拟化环境的管理流程,支持多种触发方式,降低了运维门槛,并具备自动校验和敏感信息过滤等功能,为用户提供便捷的虚拟机管理体验。

Proxmox管理智能运维

Clockify 时间追踪触发器

该工作流通过实时监听Clockify的时间追踪数据,能够每分钟自动检查指定工作空间的时间记录变化。它解决了手动刷新和检查的麻烦,提高了时间管理和项目监控的效率。适用于项目管理、工时统计和自动化报表生成等场景,尤其适合需要精细化时间管理的团队和组织,帮助用户实现实时数据获取与后续自动化处理,提升工作效率和数据准确性。

Clockify触发器时间追踪

知识库查询工具(Knowledge Base Tool)

该工作流专为IT部门设计,通过智能化处理用户查询,提升知识库检索的效率。它利用AI技术优化查询关键词,并调用Confluence知识库API进行精准搜索,将检索到的相关信息整理返回,辅助生成更准确的回复。通过自动化流程,显著提高响应速度和用户满意度,减少人工工作量,适用于企业IT支持和智能问答系统等场景。

知识库检索智能问答

点击执行触发AWS SNS消息推送工作流

该工作流允许用户手动触发,实时向AWS SNS发送自定义消息和主题,简化了消息通知流程。用户无需编写代码即可快速测试SNS消息推送功能,适用于关键事件通知和团队内部沟通。此工作流提高了通知的及时性和可靠性,特别适合开发者、运维人员和产品经理,助力构建灵活高效的通知系统。

AWS SNS消息推送

获取并导出所有执行记录工作流

该工作流能够手动触发并自动获取所有工作流的执行记录,支持全量数据抓取。获取的数据会被转换为CSV格式,便于后续的解析和处理。工作流设计简洁,支持灵活替换存储节点,方便实现数据归档或分发,提升运维和分析效率,解决了执行记录查询和数据导出的繁琐问题,非常适合需要批量管理和分析执行数据的用户。

n8n导出执行记录

Entra User to Zammad User Sync

该工作流实现了Microsoft Entra与Zammad工单系统用户之间的自动同步。通过调用Microsoft Graph API,获取Entra用户组及其成员信息,并与Zammad中的用户数据进行比对,完成新增用户创建、信息更新及停用已移除用户。此流程有效解决了身份管理与客户服务工具之间的数据不一致问题,降低人工维护负担,确保用户信息实时准确,提升客户服务效率。

用户同步身份管理